A cosa serve questo spam?

2

Recentemente il mio indirizzo e-mail secondario è stato esposto a causa di un incidente e presto ho ricevuto questo spam. Per cosa viene usato questo spam?

    
posta 12.05.2011 - 06:00
fonte

1 risposta

5

Innanzitutto, l'analisi HTML delle email di cui non ti fidi non dovrebbe essere abilitata, per non parlare di javascript. È un serio rischio per la sicurezza! Tutte le principali piattaforme client di posta elettronica o piattaforme webmail hanno opzioni per disabilitare html e / o javascript sulle mail.

Ora vai alla domanda:

Sembra che sia parte dello script greasemonkey di cookieinink trovato qui: link

Questo script viene normalmente utilizzato per acquisire un valore (un cookie copiato da un'acquisizione di wireshark) dal campo modulo e inserirlo nella pagina da cui è stato eseguito.

Senza ulteriore accesso al codice nessuno può dire esattamente cosa sta succedendo guardando l'immagine, ma suppongo che sia in qualche modo modificato per acquisire valori e inviarli all'attaccante, forse altri cookie ecc.

Sarebbe bello se fosse possibile fornire il codice HTML grezzo dell'email in modo da poter controllare esattamente cosa sta succedendo.

    
risposta data 12.05.2011 - 06:29
fonte

Leggi altre domande sui tag